IP ban script til hjemmeside.

Du kan jo gemme personens IP i din database f.eks. i en ban-tabel med $_SERVER['HTTP_REFERER'];

Så kan du jo hver gang en bruger skal lave et indlæg, søge igennem databasen afvise indlæg hvis brugerens IP står i databsen...

Forståeligt? :)

ja, men jeg vil helst lave et TOTAL ban, så bruger ALDRIG kan komme ind igen.

Som jaw skrev..

Eksempel (pseudo-kode, da jeg ikke helt kan PHP)
---
<?
opret forbindelse til databasen
test nuværende ip mod ban-ip
hvis den ip'en findes i ban-ip, send brugeren til "banned.php": header("location: banned.php");
luk forbindelsen til databasen igen
?>

resten af din side her..
---

Der skal nok vendes om, på rækkefølgen af disse linier:

hvis den ip'en findes i ban-ip, send brugeren til "banned.php": header("location: banned.php");
luk forbindelsen til databasen igen

Du mener så vedkommende slet ikke kan komme ind på din side?

Min kodestump indsætter du i filen "checkban.php".

Så indkluderer du filen på ALLE dine sider, ved at putte denne linie i toppen af ALLE siderne:

<!-- #include file="checkban.php" -->

<? include("checkban.php"); ?>

ville så være mit bud :) Den anden kender jeg nu ikke i PHP? Men princippet er jo nok det samme...

Du skal ind og rette i hosts.deny filen i linux systmet skulle jeg mene, eller bare lukke for ham i firewallen

opret en fil der hedder : .htaccess

der indeholder :

allow from all
deny from 80.167.117.2

jaw> min linie var SSI og ikke PHP.. nok derfor :-)

ser dette her rigtigt ud ?

<?php

ipen = $_SERVER['HTTP_REFERER'];

$qu = mysql_query("SELECT ip FROM banlist") or die(mysql_error());
$row = mysql_fetch_array($qu);

if ( $row[ip] =  $ipen ) { header("location: about:blank"); }

?>

Ville nok bruge:
<?php

ipen = $_SERVER['HTTP_REFERER'];

$qu = mysql_query("SELECT ip FROM banlist WHERE ip = '$ipen'") or die(mysql_error());
$antal = mysql_num_rows($qu);

if ($antal > 0) { header("location: about:blank"); }

?>

Men må desværre indrømme, at phpwiz's forslag nok er bedre...

Thesurfer -> Tænkte nok det var noget i den stil :)

jo.. tror jeg bruger både .htaccess og script

mit webhotel tillader htaccess, men just i case :)

hvis du kan benytte .htaccess så er der ingen grund til at bruge script,

de ipadresser du deny'er i .htaccess filen, kommer _ikke_ igennem, lige meget hvad ...

jaw, ligger du et svar, så får dig og phpwiz points

erhm, ja da... men hvis du ikke benytter mit forslag, behøver du jo ikke give mig point...

til flere ip'er skal jeg så bare skrive flere gange "deny" eller ?

allow from all
deny from 1.2.3.5
deny from 5.4.2.2
deny from 234.234.234.2
osv osv

og så er det jo nemt hvis du har en gæstebog, hvor du kan se ip'adresser, hvis de så spammer så kan du lave en admin ting, hvor du ved et tryk på et link, kan tilføje den ip adresse til din .htaccess fil !...

mulighederne er mange.

jeg bruger både php og htaccess.. lidt paranoia må man vel godt være..

og jeg lavede en whois på www.ripe.net så fik jeg 2 ip'adresser mere, så jeg vil banne dem allesammen.

hehe, siger tak og held og lykke med at holde folk ude :)

Og forresten, så bøvede jeg da lidt dér !

$_SERVER['HTTP_REFERER'] skal udbyttes med $_SERVER['REMOTE_ADDR']

Hvordan jeg kunne f**** det op ved jeg ikke, beklager...

Jeg håber ikke at du har tænkt dig at banne 80.167.64.0 - 80.167.127.255 ..

Det vil nok også være smart at kalde exit så siden stopper med at køre, efter header('Location ...'), ellers har han stadig en chance for at poste spam, udfra en cachet udgave af siden.

<?
$IPs; // Ipadresser der skal bannes fra siden
$IPs[0] = "xxx.xxx.xxx.xxx"
$IPs[1] = "xxx.xxx.xxx.xxx"
$IPs[2] = "xxx.xxx.xxx.xxx"
osv..

$a = count($IPs);
  for ($x = 0; $x < $a; $x++) {
  if ($_SERVER['REMOTE_ADDR'] == $IPs[$x]) { 
    header("location: about:blank");
  }
  }

?>

sæt dette i toppe af din side

men jeg vil anbefale .htaccess med deny handlinger da det beskytter hele siden og dens undermapper hvorimod at de andre script kun beskytter en fil af siden

"hvorimod at de andre script kun beskytter en fil af siden": jae.. tricket er jo at inkludere filen i toppen af alle *vigtige* dokumenter.

F.eks.:
- Synderen må godt læse i gæstebogen, men ikke skrive i den
- Synderen må ikke få adgang til gæstebog-området, men må godt se andre områder af sitet